李勋章[1]2012年在《网络日志监控及安全审计系统的设计与实现》文中进行了进一步梳理现行的计算机网络系统中的设备几乎都采用日志的方式来对设备自身行为,包括相对应的网络事件进行记录,这些日志记录对于我们实现系统的维护和安全保障具有十分重要的意义,必须要加强管理和审计。本文所设计的网络日志监控与安全审计系统的主要目的,就是要构建一个基于网络的日志监控与安全审计的平台,实现将系统中各个位置,格式也不一样的日志集中起来,并进行统一的管理,以及必要的安全审计。在本文中,首先分析了对这种网络化的,基于日志的安全审计系统的需求,设计并给出一种构建网络日志监控与安全审计平台的体系结构,在该体系结构指导下,设计并实现了一个B/S加C/S的混合系统原型。本文主要做了以下的工作:(1)对目前已经存在的基于日志的各类审计相关产品进行较为深入的分析与研究,设计一种普适性较强的“中间日志格式”,便于各种不同日志的转换处理,从而解决多种日志的融合问题;(2)对目前一般采取的审计方法进行一定的分析和比较,并在此基础上,为本文所提系统采取具有学习能力的安全审计引擎,并给出了该安全审计引擎的结构框架;(3)设计和实现了一个网络日志监控与安全审计系统的原型系统。通过实例分析,证明该系统原型能够实现实时监控、集中管理,更能实现智能审计。该系统的实现可以为网络系统的安全审计提供有力的支撑。
石彪[2]2004年在《网络环境下的日志监控与安全审计系统研究与实现》文中认为计算机网络系统中的各个设备都会产生日志来记录自身行为或相关的网络事件,加强对这些日志记录的管理和审计,对于网络的系统维护和安全保障都具有非常重要的意义。“网络环境下的日志监控与安全审计系统”就是在这样的需求背景下提出的,目标是构建一个分布式的日志监控与安全审计平台,把网络系统中位置各异,格式不一的日志和审核数据集中起来进行统一管理和安全审计。 本文在讨论传统日志管理与安全审计所存在问题的基础上,提出了一种构建网络日志监控与安全审计平台的分布式体系结构,设计并实现一个基于B/S&C/S混合模式的系统原型。围绕网络日志监控与安全审计系统的研究与实现,本文所做的工作主要集中在: 1.对现有基于日志的安全审计类产品进行了深入分析与研究基础上,提出了适于网络日志转换的“中间日志格式”,较好地解决多种日志融合问题; 2.在对常见安全审计方法进行分析和比较的基础上,采用了具有学习能力的数据挖掘技术来构建安全审计引擎,给出了基于数据挖掘技术实现的安全审计引擎结构框架; 3.设计和实现了一个基于B/S&C/S混合模式的网络日志监控与安全审计系统原型,并对原型系统在实际应用环境中采集到的日志数据进行安全审计与分析。 本文实现的系统原型具有实时监控、集中管理和智能审计等特点,为网络系统的安全审计工作提供了强有力的支持。本文的研究成果已在某省级新闻网站和某涉密办公网络中得到应用,对于提高它们的整体安全防护能力起到了积极的作用。
石彪, 胡华平, 刘利枚[3]2004年在《网络环境下的日志监控与安全审计系统设计与实现》文中进行了进一步梳理在拥有大量节点的网络环境中 ,迫切需要一个能够针对整个网络系统日志 ,进行统一监控与安全审计的平台。本文分析了日志监控与安全审计平台应当具备的功能 ,在此基础上提出了网络环境下日志监控与安全审计系统的结构模型 ,并给出了一种基于Web管理的实现方案。
鲁梦[4]2006年在《分布式网络安全审计系统研究与实现》文中研究指明随着计算机的应用以及计算机网络的发展,信息安全和网络安全问题日益突出。在这种情况下,安全审计系统孕育而生,它是防火墙和入侵检测系统之后的第叁道防线,使得整个信息系统“可视”,并记录系统内发生的安全事件,给实时分析和事后查证提供依据,查出入侵活动或非授权活动。 本文主要由两部分内容组成:第一部分研究和总结了信息安全现状和安全审计的理论与相关技术;第二部分设计并部分实现了一种分布式网络安全审计系统。 本文首先从计算机信息安全问题出发,介绍了有关的安全评测标准;在介绍和分析信息安全的相关技术的基础上,提出了网络安全审计系统的概念,并对该系统及相关技术进行了较系统的总结和阐述;然后根据信息安全需求和CC标准对于安全审计功能的要求,设计了侧重于内部安全的分布式网络安全审计系统,该系统在设计上采用了分布式审计和多Agent相结合的独特方案;该系统中日志的获取与完整性审计分析保证了对信息系统安全审计的全面性;接着详细介绍了该分布式网络安全审计系统中采用的一些核心技术的设计,包括入侵检测审计的设计、审计控制台的功能设计、主机代理组的设计以及审计协议的设计;最后基于WindowsXP操作系统,Mysql数据库系统,使用Visual C++6进行开发,完成了审计系统主机主界面、网络流量实时监控、主机日志、规则设置、屏幕/键盘/鼠标等审计信息的收集与查询等部分模块的实现。
韩冰[5]2016年在《基于云计算模式的电子政务管理网站群解决方案研究》文中进行了进一步梳理近年来,我国的政务网站建站水平得到了巨大的提高,分别经历了网站风格统一、信息共享、联合全文检索、统一内容管理、动态内容管理、子站独立存储等技术革新,但仍然存在以下问题:资源浪费严重、数据共享度低、区域性发展不平衡;部门间缺乏协调合作,各自为政,普遍缺少统一规划、统一技术和统一建设;信息资源的公开、共享程度较低;重硬件轻软件;形象工程,华而不实,与政府的本职工作及核心业务有所背离;对行政许可,发布信息及公众参与问题涉及较少,仅提供了信息发布;软件系统缺乏严格的标准规范,电子政务标准也有待提高;并且需要增强同级单位间的水平整合及上下级单位之间的垂直整合;另外,安全管理问题、内部审计及维护问题的重视度也有待进一步提高。本文针对存在的诸多问题,设计了一种基于云计算模式的电子政务网站群的解决方案,该方案针对网站群内主站和各个子站具有相近或者相似功能和业务流程的特点,基于这样的一个基本流程:首先是电子政务功能的模块化,即根据各个电子政务网站本身的功能或者性能特点,按照云计算的特点进行功能分解,解析出相同或者相近的功能模块,形成相应的模块类别;然后在适合的云计算平台上进行建设和部署该业务的功能模块;最后进行模块间的关联和对接,并形成完整的政务业务流程。同时对相关技术进行了深入探讨和研究。本文在以下几个方面实现了较大创新:1.在分析云计算、电子政务、电子政务群等概念及其研究的基础上,构建了基于云模式的电子政务管理网站群。基于云模式的电子政务管理网站群与传统的网站群管理系统有明显的区别,该网站群基于B/S技术构建,可以实现跨平台平滑迁移,并且能够提供灵活的网站创建方式和多样的发布形式。2.设计实现了一种基于Elgamal密码的电子政务网站群体签名机制,并将其应用到云计算模式下的电子政务管理网站群方案中。该方式同传统的安全体制相比,可以突破时空的限制,实现数据的实时感知和实时传输,提高平台对突发事件的应急处理能力;同时该方式可以提高服务器集群的运算能力和数据处理效率,提高感知数据信息的安全性;该方法还能整合各个孤立的安全信息,最终能够指挥调度高效统一的安全事件。3.对安全审计相关技术进行了研究,并设计、实现了一个基于多Agent和数据挖掘的电子政务管理网站群安全审计系统,同传统的安全审计系统相比,多Agent可以通过协作提高数据处理能力,数据挖掘技术可以更加准确和及时的发现网站群中存在的异常行为,提高系统安全性。4.在研究电子政务网站评价体系的基础上,提出了一种基于模糊集的电子政务网站评价体系,并针对本文设计的管理平台进行了评估。本文提出的评价体系和评价方案能够更加客观和准确的评价电子政务网站群,可以应用于各类网站效能评价。5.针对山东省电子政务建设中存在的问题,通过调研和数据分析,提出了相应的意见和建议。本文提出的意见和建议来源于调研和真实数据,通过科学的分析方式进行分析,所以所提出的意见和建议具有较强的参考价值。
杨建军[6]2010年在《基于IPsec的国税系统网络安全审计系统研究和设计》文中研究说明为了加强税收监管和保障税收来源,做到税收管理的现代化,我国税务部门将信息化建设作为各项改革的突破口,大力实施“科技兴税”战略。税收管理现代化需要信息化的支持,而税收信息化的实现离不开计算机网络系统的支持。国税网络作为国税部门税收征管电子化信息数据交换的平台,它的安全性是非常重要的。因此,对国税系统计算机网络的安全审计的研究显得尤为重要。国税系统网络由于网络系统的庞大复杂,造成存在有许多的网络安全盲点和隐患。通过分析,可知国税网络安全问题的发生主要是由于这些情况造成的:国税系统网络中缺乏完整的安全防护及预警体系;对于网络中传输的数据没有保密措施,造成信息的泄露;用户的身份认证欠缺,对非法用户的控制无相应措施等。本文首先对国税网络做了安全风险分析,然后对国税网络中的网络环境、操作系统、数据库和各应用系统进行了安全审计需求分析,在安全审计需求分析的基础上,我们研究和设计了一种以IPsec为核心的国税系统网络安全审计系统。文中,我们对系统的功能结构、系统网络模型和构架模型进行了设计。然后对系统模型中各模块的功能做了详细设计。最后对系统模型的部署设想做了讨论。通过对国税系统内部网络安全的审计探讨,我们可以肯定这种系统在安全保护、安全预警、身份认证和数据保密上是切实可行的,它能应对现今的各种国税网络安全问题。本论文的创新点和特色主要有这些:采用了先进的IPsec技术作为安全审计系统的核心,避免了现行的几种审计系统模型的不足,能做到审计数据的真实性和合法性。安全审计系统采用开放性设计,有助于系统以后的功能扩展。本文中的国税系统网络安全审计系统的设计对当前及今后一段时间的国税网络安全审计的需要来说应该是可行的,将会对今后的国税网络安全预警和保护产生积极地影响。
周菲菲[7]2008年在《多域环境下责任认定机制的研究与实现》文中提出随着信息技术的发展,信息网络国际化、社会化、开放化和个人化的特点,在给人们带来方便、高效和信息共享的同时,也给信息安全带来许多问题,如何保证网络安全已经成为人们关注的重点。责任认定作为网络安全的重要手段,是实现网络行为可核查、网络事件责任可追究和打击网络犯罪的重要途径,加强对责任认定的研究,也有利于保障和推进网络信任体系建设。“多域环境下责任认定机制的研究与实现”就是在这样的需求下提出的,目标是构建一个适应于现今多域分布式网络环境的日志监控与安全审计平台,以满足责、权、利相统一的安全网络环境需求。虽然随着网络信任体系建设进程的推进,责任认定已经越来越多的被提及和受到重视,但是至今为止对其涵义和具体内容还没有一个明确的定义,针对这一空缺,本文首先根据责任认定的作用和目的,对责任认定给出了定义,并且明确了其认定内容以及对象。在分布式多域环境中构建责任认定机制,我们需要解决的主要问题是如何克服网络环境的异构性、动态性以及各个域间管理策略不同所带来的诸多问题,另外如何把网络系统中位置各异,格式不一的日志和审计数据集中起来进行关联性分析。针对这些问题,我们在研究和分析了责任认定相关技术的基础上,提出了一种基于多代理的层次体系结构,在此基础上设计了一种分布式责任认定系统原型,很好的解决这些问题。分层次的系统结构支持灵活的审计策略,可以根据具体情况组织适当规模的审计分析。整个责任认定系统既可以进行集中管理,又支持分域分层次管理。通过标准审计日志格式的设计与实现,本系统解决了兼容性和互操作性问题,为标准化服务提供了标准接口,从而使得多种来源的审计数据可以进行集中关联分析。本文的另外一个工作重点是设计和实现了一种KQML和XML相结合的代理通信语言EX_KQML,其不仅语义清晰、解析方便,并且是可扩展的,方便了代理间的协同工作,并且实现了系统中代理远程配置。
陈光明[8]2012年在《内网主机行为监管和审计系统设计与实现》文中指出随着计算机技术的不断发展,计算机网络已经成为国家经济发展和文化交流的重要载体,网络安全问题也越来越受到关注。首先对内网安全审计的相关技术进行了研究,介绍了信息安全、网络安全审计的概念及国内外研究现状,并对现有系统进行分析,将安全审计与其他网络安全技术进行了比较。通过对安全审计系统的安全需求分析提出了内网在主机行为监管和审计系统的整体框架,对系统功能模块进行整体分析,并从系统体系结构和整体功能模块对系统进行了总体设计。然后重点对内网主机行为监管和审计系统的设备管理、网络共享监管、移动存储设备认证和日志审计进行了研究。设备管理模块对主机的各种设备进行了详细区分,便于实现对相应设备有效管理;网络共享监管是基于SMB的网络访问行为记录模块,通过针对共享资源访问行为的分析和记录得到相应的数据信息;移动存储设备认证是在设备管理的基础上对内部存储介质的细化认证管理;日志审计是通过代理端对主机行为信息的分类采集和分析之后形成有效的审计信息记录。最后对系统进行了功能测试和性能测试,测试结果能够达到预期设计要求。
安洁[9]2011年在《基于SNMP协议的网络监控安全审计系统的设计与实现》文中研究表明随着信息技术的迅猛发展,网络信息安全问题日益突出,单靠某一种安全技术和设备已无法保障网络的安全,且防火墙和入侵检测等传统的安全技术并不完善,其本身存在一定问题。在下一代网络安全技术中,网络监控和安全审计是两个重要的技术,对解决网络安全问题具有重要意义,论文将利用网络监控技术与安全审计技术相结合的方法来解决网络安全问题。论文以德讯信息系统有限公司的“网内监控审计”项目为背景,深入研究和分析了网络安全审计系统和网络监控技术,以网络设备和网络数据包为审计对象,设计实现了一个结合SNMP协议管理、网络监听、网络审计等技术的多层次网络监控安全审计系统,并为系统设计了一种结合SNMP协议管理模型和网络监听技术进行网络数据采集的方法,该方法改进了SNMP管理模型中的报文收集模块,采用具有BPF过滤机制的Libpcap函数库来实现数据报文的高效捕获,同时还实现了更多网络数据报文的旁路式监听。针对系统的实际情况,论文对Sunday模式匹配算法进行改进,以提高关键字的匹配效率,从而提高原始审计数据的过滤速度和事件分析模块的分析效率。此外,为了减少轮询时对网络性能的影响,本文采用动态轮询算法来实现SNMP轮询,根据网络的实际情况来动态生成SNMP轮询周期。论文实现的系统,有机结合了SNMP数据采集方式和网络监听技术来实现审计数据的采集,保证了抓包的高效性,扩大了网络审计源,加强了审计力度,同时避免了现有的多数网络安全审计系统只提供单一角度审计分析的问题。此外,该系统能对审计数据进行事件危险级别进行分析,并能根据审计事件的危险级别提供不同的审计响应。本文所有模块采用C/C++语言编程实现,并已在德讯信息有限公司测试通过并已投入使用。
高洪涛[10]2005年在《四级安全操作系统中审计系统的研究与设计》文中研究说明本论文主要研究有效的安全审计系统的设计与实现。随着信息技术和互联网的飞速发展,系统和网络安全问题也日益突出。现在的系统越来越复杂,系统中总存在这各种各样的漏洞,以及一些人为的因素,这都有可能被黑客利用。审计机制作为操作系统安全措施的重要组成部分,起着至关重要的作用。一个安全操作系统的审计系统就是对系统中有关安全的活动进行记录、检查及审核。它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。这其中,检测入侵事件需要对审计数据进行分析,因此审计分析作为入侵检测的主要手段,成为审计研究领域的主要部分。目前,大多自动入侵检测工具只能根据审计数据抽象出可能发生的问题,提供给系统安全员,却没有提供帮助系统安全员方便、高效地浏览和分析原始审计踪迹的方法。本文首先分析了安全审计的四个研究领域,即审计内容、审计分析、审计缩减和审计防窜改,其中审计分析是目前研究的热点。然后,详细介绍了Linux四级安全操作系统中审计系统的设计和实现。该审计系统在叁级安全操作系统的基础上,增加了处理审计记录已满的措施和用审计分析方法对审计日志进行分析的机制,实现了《计算机信息系统安全等级保护操作系统技术要求》中第四级的要求。接着,提出了一个用于有效浏览原始审计数据的方法。该方法以对象的概念为中心。首先把审计踪迹中概念上的一个实体,比如文件、用户或进程,作为一个“对象”,扫描感兴趣的审计记录,然后构建一个框架图,根据对象是如何互相作用的来把它们用一个有向图联系起来,顶点和边分别表示对象和活动。这样,系统安全员就可以通过这个有向图快速的查看事件的细节。利用这种方法,设计了一个是Linux下的模型,并进行实现。接着就如何在把这个模型扩展到更一般操作系统上做了一些探讨。
参考文献:
[1]. 网络日志监控及安全审计系统的设计与实现[D]. 李勋章. 电子科技大学. 2012
[2]. 网络环境下的日志监控与安全审计系统研究与实现[D]. 石彪. 国防科学技术大学. 2004
[3]. 网络环境下的日志监控与安全审计系统设计与实现[J]. 石彪, 胡华平, 刘利枚. 福建电脑. 2004
[4]. 分布式网络安全审计系统研究与实现[D]. 鲁梦. 贵州大学. 2006
[5]. 基于云计算模式的电子政务管理网站群解决方案研究[D]. 韩冰. 天津大学. 2016
[6]. 基于IPsec的国税系统网络安全审计系统研究和设计[D]. 杨建军. 云南大学. 2010
[7]. 多域环境下责任认定机制的研究与实现[D]. 周菲菲. 北京交通大学. 2008
[8]. 内网主机行为监管和审计系统设计与实现[D]. 陈光明. 西安电子科技大学. 2012
[9]. 基于SNMP协议的网络监控安全审计系统的设计与实现[D]. 安洁. 南京航空航天大学. 2011
[10]. 四级安全操作系统中审计系统的研究与设计[D]. 高洪涛. 浙江大学. 2005
标签:互联网技术论文; 网络安全论文; 电子政务论文; 安全审计论文; 网络安全审计系统论文; 审计软件论文; 信息安全论文; 系统日志论文; 网络行为论文; 分布式部署论文; 审计流程论文; 审计目标论文; 管理审计论文; 事件记录论文; 审计认定论文;